站長資訊網本周一,Google發布了適用于 Android 系統的新一輪安全補丁,共計修復了 33 個漏洞。根據Google官方公告,最大的威脅來自于 Media Framework 漏洞,可能允許本地惡意應用程序控制隔離的應用程序數據,完全繞過操作系統防御。受影響的設備不會因漏洞而無法使用,只是如果漏洞被利用,它們的完整性會受到損害。
本周初發布的新安全補丁 (2021-08-01) 解決了 Framework 中三個高危垂直提權漏洞、兩個提權問題和三個 System 信息泄露漏洞。2021 年 8 月 Android 安全公告修復了多個影響各種硬件組件和軟件問題的安全漏洞。
本周發布的新一輪補丁包含了兩個安全級別,其中 2021-08-01 修復了 Framework 中 3 個高危垂直提權漏洞、 2 個提權問題和 3 個 System 信息泄露漏洞。此外還修復了多個影響各種硬件組件和軟件問題的安全漏洞。另一個安全補丁級別 2021-08-05 修復了影響 Qualcomm 閉源組件 、Widevine DRM、 聯發科技組件和內核組件等的 24 個漏洞。
在這些漏洞中,最嚴重的是 use-after-free 漏洞。如果感染成功,它可能允許黑客以內核權限執行任何命令。成功利用這些漏洞的攻擊者可能會獲得對管理員帳戶的完全控制,從而允許他代表該帳戶執行惡意操作。
該公司表示,其他三個漏洞均被評為中等嚴重性,在 2021 年 8 月的 Android 安全公告中也得到了修復。高通公司的閉源組件被發現包含其他尚未報告的漏洞。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
